×
Register Here to Apply for Jobs or Post Jobs. X

Senior Identity- und Access Management Engineer; w​/m

Job in 6000, Luzern, Kanton Luzern, Switzerland
Listing for: CSS Versicherung AG
Full Time position
Listed on 2026-07-02
Job specializations:
  • IT/Tech
    Cybersecurity, Systems Engineer, IT Consultant, IT Specialist
Salary/Wage Range or Industry Benchmark: 90000 - 110000 CHF Yearly CHF 90000.00 110000.00 YEAR
Job Description & How to Apply Below
Position: Senior Identity- und Access Management Engineer (w/m) 80-100%
Location: Luzern

Stabilität und Veränderung – passt das zusammen? Bei der CSS schon.

Für die besten IT-Lösungen geben wir alles – und das Besondere:
Wir machen fast alles selbst. Wir bauen eine zentrale IAM-Plattform, die Mitarbeitenden, Kundinnen und Kunden, Partnern und Systemen einen sicheren und einheitlichen Zugriff auf unsere Services ermöglicht. Unser IAM entwickelt sich vom reaktiven Verwalter zum proaktiven Business Enabler und unterstützt direkt die strategischen Ziele der CSS. Als IAM Engineer setzt du "ein Login für alles" in die Praxis um:
Du implementierst ein durchgängiges Single Sign-on, verbesserst die User-Experience mit modernen, nahtlosen Login-Prozessen und unterstützt unsere Transformation zum Zero Trust Enterprise aktiv mit. Dich erwarten eine heterogene Systemlandschaft aus Enterprise-Anwendungen und modernen Cloud-Lösungen, viel Gestaltungsspielraum mit grosszügigem Homeoffice-Anteil und Raum für deine Weiterentwicklung. Wann lernen wir uns kennen?

So sieht dein Alltag aus
  • Build & Run der Core IAM Plattformen: Du entwickelst, betreibst und optimierst unsere IAM-Plattform mit Fokus auf Okta, Auth0, Entra  Keycloak. Der zentrale Identity-Broker wird dabei zur Drehscheibe, die Anmeldeverfahren vereinheitlicht und Identitäten über alle Kanäle hinweg konsistent bedient.
  • Mehrere IdPs orchestrieren: Du kennst die Stärken verschiedener Identity Provider (Entra  für das Microsoft- und Cloud-Ökosystem, Okta und Auth0 für SaaS- sowie B2C/B2B-Szenarien, Keycloak für spezifische Applikationen und Self-Hosting) und orchestrierst sie zu einer konsistenten Gesamtlösung – inklusive Federation, SSO und standardisierten Flows (SAML, OIDC, OAuth).
  • Moderne Authentifizierung & Föderation: Die neue Plattform unterstützt von Grund auf moderne Authentifizierungsmethoden (MFA, App-basierte Verfahren, E-) und Identitätsföderationen. Du konzipierst und implementierst diese Verfahren und sicherst damit sowohl unsere Cloud-Strategie als auch die Services auf der Integrationsplattform konsequent ab.
  • CI/CD & Automation leben: Du automatisierst Deployments mit Terraform, baust und pflegst CI/CD-Pipelines und stellst sicher, dass unsere IAM-Services reproduzierbar, skalierbar und auditierbar ausgerollt werden.
  • IAM als Business Enabler mitgestalten: Du denkst IAM nicht nur technisch, sondern auch aus Business-Sicht:
    Du unterstützt digitale Initiativen, reduzierst Reibungsverluste im Zugriff und hilfst mit, unser IAM als Enabler für neue Services und Geschäftsmodelle zu positionieren.
  • IAM-Team mitprägen: Wir etablieren ein zentrales IAM-Team mit klarer Verantwortung für EIAM, CIAM, PIAM und PAM. Du bringst deine Engineering-Kompetenz ein und hilfst mit, eine einheitliche Strategie, Architektur und effiziente Governance zu etablieren.
Das bringst du mit
  • Erfahrung im Identity- & Access Management: Du hast mindestens 5 Jahre Erfahrung im IAM-Bereich, idealerweise in komplexen, hybriden Umgebungen.
  • Know-how in modernen IAM-Tools & IdPs: Du kennst Okta und Auth0 aus der Praxis und hast Erfahrung mit Entra  (inkl. Conditional Access, MFA, App-Registrierungen) und Keycloak oder vergleichbaren IdP-/IAM-Lösungen. Erfahrung mit NetIQ und NEXIS ist ein Plus.
  • Automation & Engineering
    - Skills:

    Du bist sicher im Umgang mit Terraform und CI/CD-Pipelines sowie Scripting (z.B. Power Shell, Python). APIs und Integrationen gehören für dich selbstverständlich zum Engineering-Alltag.
  • Verständnis für IAM-Disziplinen: Du verfügst über fundiertes Wissen in Authentifizierung, Autorisierung sowie Rollen- und Berechtigungsmodellen. PAM und gängige Security-Standards / Zero Trust sind dir bestens vertraut.
  • Arbeitsweise & Mindset: Du hast Freude daran, Dinge voranzutreiben, dein Wissen zu teilen und Verantwortung zu übernehmen. Strukturiertes, selbstständiges Arbeiten und eine hohe Eigeninitiative gehören zu deinen Stärken.
Benefits
  • Arbeite flexibel:
    Dein Team arbeitet oft im Homeoffice oder von unterwegs. Dank Laptop mit integrierter SIM Karte und weiteren technischen Möglichkeiten kein Problem.
  • Bilde dich weiter:
    Bleibe up to date dank unserer Software Engineering Academy, den Innovation Days und dem Besuch externer Konferenzen.
  • Erfreue dein Portemonnaie:
    Benefits wie Bonus, Reka, vergünstigte Krankenkassenprämie und weitere, die schnell einmal ein paar Tausender im Jahr ausmachen.
  • Wähle dein Ferienmodell: 5 oder 6 Wochen Ferien? Deine Entscheidung. Entsprechend arbeitest du 41 oder 42 Stunden pro Woche.
  • Nimm dir eine Auszeit:
    Hausumbau, Weltreise oder Sprachen lernen - was ist dein Traum? Feiere dein 10-Jahres Jubiläum mit einem zweimonatigen Sabbatical.
  • Geniesse dein Familienleben:
    Nimm dir Zeit für deinen Nachwuchs: 3 Wochen für Väter, für Mütter bis zu 20 Wochen. Dazu gibt's grosszügige Kinder- und Ausbildungszulagen.
#J-18808-Ljbffr
Position Requirements
10+ Years work experience
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
 
 
 
Search for further Jobs Here:
(Try combinations for better Results! Or enter less keywords for broader Results)
Location
Increase/decrease your Search Radius (miles)
0
200
Filters
Education Level
Experience Level (years)
Posted in last:
Salary